Cyber Security Consultant – Governance, Risk & Compliance

Var Group · Bolzano, Trentino Alto Adige, Italia · · 50€ - 70€

Descrizione dell'offerta

Cyber Security Consultant – Governance, Risk & Compliance

Sede : Sedi Var Group in Italia

Modalità di lavoro : Ibrida

Contratto : Assunzione diretta a tempo indeterminato

Chi siamo?

Var Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre 4500 persone distribuite in 16 paesi nel mondo .

Dal 2022 siamo Great Place to Work : valorizziamo ogni persona e crediamo che inclusione, fiducia e senso di appartenenza siano fondamentali per costruire un ambiente di lavoro innovativo, sereno e accogliente.

Chi stiamo cercando?

Per Yarix , centro di eccellenza cyber security di Var Group e una delle realtà più riconosciute in Italia per competenze sulla sicurezza informatica delle aziende, siamo alla ricerca di una figura di Cyber Security Consultant che supporti i nostri clienti su tematiche di cyber security governance, risk management, compliance normativa e resilienza operativa , con un focus crescente sui requisiti della Direttiva NIS2 .

Cosa farai?

  • IT Risk Management & Risk Analysis Contribuirai a valutare rischi IT e OT secondo standard (ISO 27005, NIST, metodologia ENISA), identificando vulnerabilità su asset, processi e fornitori, e supportando la definizione di piani di trattamento, KRI e reportistica direzionale.
  • Business Continuity & Cyber Resilience Gestirai attività di Business Impact Analysis (BIA) e risk analysis, supporterai la definizione e revisione dei piani Business Continuity e Disaster Recovery Plan e parteciperai a test, esercitazioni e simulazioni di crisi per rafforzare la resilienza operativa dei clienti.
  • Security Assessment & Gap Analysis Realizzerai assessment di sicurezza e gap analysis su normative e standard, valuterai il livello di maturità dei controlli e collaborerai alla definizione di roadmap e piani di remediation.
  • Identity & Access Management (IAM) Supporterai l’analisi e la revisione dei modelli di gestione degli accessi, incluse iniziative di segregazione dei ruoli (SoD), MFA e identity governance.
  • Security Awareness & Cultura della Sicurezza Collaborerai alla progettazione ed erogazione di programmi di awareness, campagne di phishing simulation e iniziative per rafforzare la sicurezza comportamentale degli utenti.

Requisiti richiesti

Hard Skills
  • 2–5+ anni di esperienza in Cyber Security Advisory / IT Risk / GRC
  • Esperienza in attività di risk assessment & risk management
  • Conoscenza di framework e standard (ISO 27001, ISO 27005, NIST, CIS Controls)
  • Familiarità con NIS2, GDPR, DORA
  • Comprensione dei principali domini di sicurezza (network, cloud, IAM)
Plus graditi : certificazioni CISA, CISM, ISO 27001 LA/LI, ISO 22301; conoscenza standard OT (IEC 62443) Soft Skills
  • Attitudine analitica e orientamento al rischio
  • Comunicazione efficace con stakeholder tecnici e business
  • Capacità di gestione end-to-end delle progettualità
  • Spirito di squadra e collaborazione
  • Precisione nella redazione di documenti (policy, risk report, executive summary)

Cosa troverai nel Team

  • Progetti complessi e ad alto impatto in ambito Cyber GRC
  • Possibilità di crescita su NIS2, Cyber Resilience, OT Security
  • Un team altamente specializzato e in continua evoluzione

Candidati ora e costruisci con noi il tuo futuro nella Cyber Security!

#J-18808-Ljbffr
Candidati ora Torna all'elenco

Azioni

Candidati ora Salva nei preferiti Torna all'elenco